Основные советы по безопасности и защите для MetaMask
Does this article need to be translated?
Submit translations, corrections, and suggestions on GitHub, or reach out on our Community forums.
Новичок в крипте и web3?
Перейдите в MetaMask Learn, где основы web3 объясняются простым языком специально для новичков. Платформа совершенно бесплатна, доступна на нескольких языках и включает такие полезные инструменты, как симуляторы, которые помогут вам освоиться в MetaMask.
Что такое секретная фраза для восстановления, и как сделать ее резервную копию?
Использование сид-фразы или секретной фразы для восстановления является стандартом для большинства криптокошельков. Она генерируется случайным образом при создании кошелька MetaMask и предоставляет доступ ко всем счетам (адресам) в кошельке.
Когда вы впервые создаете кошелек, вам предоставляется секретная фраза для восстановления из 12 слов. MetaMask не контролирует ваши личные или конфиденциальные данные на наших серверах. Все шифруется в вашем браузере и защищается паролем MetaMask. Таким образом, когда вы теряете доступ к своим счетам MetaMask и вам нужно восстановить его, вы можете сделать это только с помощью своей секретной фразы для восстановления.
Когда вы восстанавливаете кошелек MetaMask с помощью секретной фразы для восстановления, она также восстанавливает счета MetaMask при определенных обстоятельствах. Если у вас есть импортированные счета, вам придется импортировать их снова.
Почему вам нужно хранить секретную фразу для восстановления
MetaMask не является облачным решением. Если ваше устройство сломается, потеряется, будет украдено или данные будут повреждены, команда поддержки MetaMask не сможет восстановить ваши данные. Эта секретная фраза для восстановления — единственный способ восстановить ваши счета MetaMask.
Не сообщайте никому свою секретную фразу для восстановления и закрытые ключи
Тот, у кого есть секретная фраза для восстановления или закрытые ключи, может контролировать ваши активы и, следовательно, отправлять токены с ваших счетов. Никогда не делитесь ими ни с кем, включая команду MetaMask или кого-либо, кто утверждает, что представляет нас.
Мы никогда не попросим вас предоставить секретную фразу для восстановления. Если кто-то утверждает обратное, настаивайте на своем и не сообщайте ее. Если вы столкнулись с тем, кто выдает себя за сотрудника MetaMask или команды Поддержки MetaMask или просит вашу секретную фразу для восстановления и/или закрытые ключи, сообщите о таком лице, связавшись с Поддержкой.
This applies to websites and apps, as well. The only legitimate situations where you'll need to enter your Secret Recovery Phrase are:
- When you're creating your wallet for the first time, since you need to input certain words from the phrase to confirm you've recorded it.
- If you're restoring your wallet on a new device or from a fresh install, or you reset your password (a similar process).
There are, however, scammers that try to simulate these two situations. See here for more information: How do I recognize the real MetaMask?
Если на вашем счете(-ах) находится много токенов, подумайте о приобретении аппаратного кошелька.
Аппаратные кошельки обычно считаются самым безопасным способом хранения токенов. Их часто называют «холодными» кошельками, поскольку они не подключены к Интернету все или почти все время. Этот подход означает, что закрытые ключи никогда не будут доступны злоумышленникам в Интернете, а для подписания (авторизации) любых транзакций требуется сам аппаратный кошелек.
Безопасности не бывает слишком много. Это базовое руководство не является исчерпывающим. Всегда узнавайте о лучших способах защиты для своих токенов из материалов сообщества, информационных материалов или каналов обсуждения.
Additional resources
Вот некоторые дополнительные материалы о том, как обеспечить безопасность вашего компьютера:
- Windows — Защитите свой компьютер дома
- Mac — Настройте защиту своего Mac
- Linux — Защитите личный ПК на базе Linux/Unix
What are token approvals and why are they important?
Token approvals grant permission for a dapp to access and move a specific type of token and token amount from your wallet. If you are not careful about what token approvals you are approving in your MetaMask wallet, then this could potentially be an attack vector for your wallet to get drained.
To avoid this from happening try and follow these guidelines:
- Always check what a dapp is actually requesting before clicking 'approve '. In MetaMask, you can also adjust the amount that the dapp has access to. Even if you only provide access to 10% of your tokens, and the dapp turns out to be a scam, that's still a considerably better outcome than if you 'd granted unlimited access.
- DYOR. The best time to get in the habit of performing due diligence on any dapp before interacting with it was six months ago; the second best time is today. Look out for misspellings, low-quality images/logos, and other giveaways.
- Remember that if something seems too good to be true, it probably is. If you're being offered 498,563% APY, you're probably on thin ice.
For a more detailed explanation on token approvals and how to manage them please read the following article.